Vad är SSL (Secure Sockets Layer)?
SSL står för Secure Sockets Layer. SSL-protokollet var ett säkerhetsprotokoll för internet som utformades för att upprätta en krypterad anslutning mellan webbservrar och klienter. Idag har SSL ersatts med TLS (Transport Layer Security), men många hänvisar fortfarande till denna teknik med SSL-akronymen.
Ett SSL-certifikat innehåller en privat och en publik nyckel, vilket gör det möjligt att säkra transaktioner på nätet och skydda kundinformation.
Säkerhetskontrollen, som ibland kallas "SSL-handskakning", börjar när en användare försöker ansluta till en webbplats som är skyddad med SSL. Webbläsaren begär att webbplatsens server identifierar sig och får en kopia av SSL-certifikatet. Efter att ha validerat att SSL-certifikatet är tillförlitligt upprättas en säker anslutning, vilket gör att krypterad data kan skickas mellan webbläsaren och servern.
I moderna webbläsare vet du att en webbplats är säker om URL:en i adressfältet innehåller HTTPS. Visuellt kommuniceras detta med en liten hänglåsikon. Du kan klicka på den här symbolen på alla HTTPS-webbplatser för att läsa certifikatet själv.
Vanliga termer relaterade till SSL
Om du är ny i världen av internetsäkerhet kanske du också är förvirrad över några andra vanliga termer.
Så här skiljer sig SSL i korthet från vanliga webbsäkerhetstermer som TLS och HTTPS:
- TLS: Transport Layer Security är efterföljaren till SSL. Det är ett mer avancerat protokoll för att upprätthålla integritet, säkerhet och äkthet online genom certifikat.
- HTTP: HyperText Transfer Protocol är det ursprungliga applikationslagret som ligger till grund för Internet i en klient-servermodell. HTTP-webbplatser och webbadresser saknar ett säkert certifikat.
- HTTPS: HyperText Transfer Protocol Secure är den säkra varianten av HTTP, som används av mer än 79% av webbplatserna, enligt W3Techs.com. Dessa webbplatser använder vanligtvis TLS-certifikat.
Varför är SSL viktigt?
Så, hur påverkar SSL din webbplats SEO?
Tekniskt sett är SSL inte inblandat. Nu när SSL har tagits ur bruk och ersatts av TLS, driver tekniken HTTPS, den säkra varianten av HTTP som de flesta webbplatser använder.
I ett nötskal kan du läsa om varför HTTPS är viktigt för SEO:
- HTTPS är en lättviktig rankingsignal: Google inkluderar HTTPS som en rankningsfaktor.
- HTTPS ger bättre säkerhet och integritet: Krypterar data som utväxlas mellan användare och webbplatser.
- HTTPS bevarar hänvisningsdata: Säkerställer korrekta hänvisningsdata i Google Analytics.
- HTTPS kan öka webbplatsens hastighet när det används med moderna protokoll: Stöder HTTP/2, vilket kan förbättra webbplatsens hastighet.
Å andra sidan är det viktigt att tänka på hur avsaknaden av HTTPS kan påverka din webbplats vid sökning.
Googles algoritm inkluderar HTTPS-protokollet som en rankingsignal, vilket i teorin skulle kunna stärka din webbplats. Men med tanke på hur vanligt HTTPS är nu är det mer troligt att din webbplats kommer att drabbas i sökresultaten om du inte har det.
Kom ihåg att användarengagemang är en viktig rankingsignal, så när människor klickar på din webbplats i sökresultaten är det viktigt att de stannar kvar på sidan och interagerar med den, snarare än att hoppa av direkt.
En osäker webbplats visar ofta en "Not Secure"-varning som kan skrämma inkommande användare och förstöra webbplatsens mätvärden för användarengagemang. Just av den anledningen kommer din SEO att dra nytta av ett TLS-certifikat.
Bästa praxis för TLS/SSL-certifikat
1. Skaffa ditt certifikat från en pålitlig certifikatutfärdare (CA)
Hela syftet med certifikat är att ge tillförlitlig säkerhet för personer som surfar på webben. För att göra det möjligt måste du köpa ditt certifikat från en auktoriserad certifikatutfärdare.
Välkända certifikatutfärdare kan vara Symantec, GoDaddy, DigiCert och GeoTrust. De flesta välrenommerade certifikatutfärdare erbjuder också teknisk support för att säkerställa att du installerar ditt certifikat på rätt sätt.
2. Betala inte för mycket för ett certifikat som du inte behöver
Det finns olika typer av certifikat, bland annat DV, OV och EV. Den största skillnaden ligger i den garanti som du får från CA.
- Domänvaliderad (DV): Kräver minimal ansträngning för validering - vanligtvis inget mer än att bevisa äganderätten till din domän via ett e-postmeddelande eller telefonsamtal. Detta är bäst för bloggar eller informationswebbplatser som inte behöver samla in mycket personlig information från sina besökare.
- Organisationsvaliderad (OV): Utformad för kommersiella webbplatser och företag som samlar in och lagrar kundinformation via sina webbplatser.
- Utökadvalidering (EV): Den högst rankade och mest omfattande typen av certifikat och kräver verifiering av den begärande enhetens juridiska identitet. Detta är bäst för webbplatser som kräver en hel del känslig personlig information från besökare, särskilt medicinska eller bankwebbplatser.
Om du har en vanlig blogg bör det räcka med ett DV-certifikat.
Beroende på hur många webbplatser och/eller underdomäner du vill täcka med ett enda certifikat kan du dock behöva välja mellan ett wildcard-certifikat (bäst för flera underdomäner) och ett SAN-certifikat (Subject Alternative Name) (bäst för flera webbplatser).
- Wildcard-certifikat: Utformat för att säkra flera underdomäner på samma webbplats, vilket är billigare än att köpa ett dedikerat certifikat för varje underdomän separat.
- SAN-certifikat: Utformat för att säkra flera domännamn eller webbplatser samtidigt, vilket kan spara mycket tid och pengar.
3. Glöm inte att certifikat löper ut
SSL/TLS-certifikat löper ut efter 398 dagar och måste förnyas i tid. Möjligheten att förnya är möjlig inom 30 dagar från utgångsdatumet.
Observera att TLS-certifikat inte förnyas av sig själva, och konsekvensen av ett TLS-certifikat som löpt ut är att din webbplats inte längre betraktas som säker - vilket kan innebära en risk för både dina webbplatsdata och dina besökares information.
Håll utkik efter ett e-postmeddelande från din CA och följ stegen för att förnya.
Vanliga frågor
Täcker SSL/TLS-certifikat sub-subdomäner?
Nej. Även certifikat med jokertecken täcker bara en nivå för underdomäner, så du behöver ett annat certifikat, eller så kan du använda ett SAN-certifikat.
Vad är den maximala livslängden för SSL/TLS-certifikatet?
Sedan den 1 september 2020 är den maximala livslängden för ett SSL- eller TLS-certifikat 398 dagar. När giltighetstiden har löpt ut måste du ersätta det utgångna certifikatet.
Kan jag få ett SSL/TLS-certifikat gratis?
Ja, det kan du göra. Till exempel tillhandahåller LetsEncrypt och Cloudflare certifikat, men endast domänvaliderade (DV) certifikat är gratis. Det här är den vanligaste typen av certifikat, och det verifieras enbart genom domännamnet.
De flesta webbhotell erbjuder gratis certifikat när du köper ett webbhotell hos dem.